SlideShare une entreprise Scribd logo

Portfolio services secu-2.1

Hilal El Akramine
Hilal El Akramine

Portfolio de Services de Sécurité d'AMENYS

Business
1  sur  18
Télécharger pour lire hors ligne
Portfolio de services sécurité Amenys Sarl Votre partenaire privilégié en sécurité d’ actifs bancaires et fnanciers Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Portfolio de services sécurité Amenys met en oeuvre une excellence operationnelle et stratégique en sécurité des systèmes d’information autour de 4 pôles de services : Gouvernance en cyberdéfense : Améliorer de manière continue la politique de sécurité des systèmes d’informations par une approche tri-partite : Audit sécurité, analyse des risques sécurité infrastructures et logiciels et tests de pénétration. Sécurité Opérationnelle (SecOps) : gestion opérationnelles du run au sein d’un SOC des incidents de sécurité, de l’analyse Forensics et du vulnerability assessment Conformité aux standards de la sécurité : Aligner la gouvernance aux standards ISO 27K et GDPR ainsi qu’aux régulations métiers. Sécurité du cycle de vie du développement logiciel : Garantir un code secure by design en adoptant le Lean, DevSecOps et en décloisonnant les silos organisationnels pour remettre l’humain au coeur de la sécurité car la sécurité est l’affaire de tous Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Gouvernance en Cyberdéfense Amenys suit les méthodologies et normes suivantes pour accompagner BNP Groupe sur la Gouvernance en Cyberdéfense:  AFNOR d’audit du SI  Analyse de risques conformes à ISO 27005 et ISO 27002  la méthodologie EBIOS pour l’analyses de risques  Tests de pénétrations en White, Grey box et en mode RedTeam Amenys rédigera un rapport d’audit de pen test et d’analyse de risques incluant ses recommandations et le plan d’actions pour que le SI soit conforme à la réglementation GDPR pour mai 2018 et à ISO 27K. Amenys formera à la GDPR les équipes support BNP Paribas durant le handover au support. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité Opérationnelle ( SecOps) DevSecOps permet de décloisonner les silos organisationnels en intégrant des contrôles et processus sécurité au sein des workflow d’intégration et de déploiement continus Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec les leaders mondiaux de déploiement de solutions de management des infirmations et évènements d’un SI bancaire ( Splunk, IBM Qradar, ArcSight, RSA ) pour un SecOps proactif Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité Opérationnelle ( SecOps) Amenys maîtrise la collecte des logs réseaux et systèmes d’un SI bancaire de l’agrégation des logs jusqu’à la création de Dashboards BI Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec Pentaho : leader mondial de la Business Intelligence appliquée au SIEM pour enrichir vos Use Cases sécurité et rendre votre SecOps OWASP aware. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec NEXPOSE : leader mondial du Vulnerability Assessment pour identifier en amont les vulnérabilité de votre parc informatique et de vos assets et réduire la surface d’attaques potentielles Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec ArcSight : leader mondial du SIEM ( Système de Management des évenements et de l’information) Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Conformité aux standards de sécurité Amenys interviewera les différents interlocuteurs projets au sein de BNP Paribas et ses partenaires tiers impactés par la GDPR en suivant  Une série de questions dans une matrice de conformité GDPR / ISO 27K  les réglementations de la CNIL sur la GDPR  Les réglementations européennes sur la GDPR Amenys rédigera un rapport d’audit de conformité incluant ses recommandations et le plan d’actions pour que le SI soit conforme à la réglementation GDPR pour mai 2018 et à ISO 27K. Amenys formera à la GDPR les équipes support BNP Paribas durant le handover au support. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Conformité à la GDPR : Etude de cas Sensibilisation Communication S’assurer que le staff intègre la GDPR et ses enjeux Analyse des données Personnelles Analyse de toutes les données sensibles stockees ou processees Revue des procédures Avoir une politique de confidentialité des données et la revoir régulièrement Consentement client S’assurer que les clients donnent leur consentement pour processer les données Etude d’impacts sur les données Mener une étude d’impact des protection des données Data breaches Implémenter une procédures pour gérer les violations à la GDPR Droits d’accès Lister quels droits d’accès doivent être donnés et comment les changements doivent être opérés Data protection officer (DPO) Déterminer le besoin en DPO Les principaux domaines couverts par la conformité GDPR et le programme de Cyberdéfense sont : Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Conformité à la GDPR : Outils GDPR Amenys a tissé un partenariat privilégié avec Delphix : leader mondial de l’anonymisation des données personnelles Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité du cycle de vie logiciel La sécurité des applications bancaires se traduit par 9 activités forces d’Amenys : Code secure par Design Testing sécurité en self-service Actions coercitives en ligne Red Team / Blue Team Analytics & Dashboards Détection et contention Réponse à incident Investigations Forensics Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité du cycle de vie logiciel Amenys maîtrise l’implémentation des bonnes pratiques DevSecOps et de ses 4 domaines associés: DevSecOps Ingénierie Sécurité Security Engineering Intelligence de la sécurité Security Engineering Sécurité des Opérations Conformité des Opérations Experimenter, Automatiser, Tester Security Engineering Apprendre, Mesurer, Prévoir Security Engineering Chasser, Détecter, Contenir Répondre, Manager Former Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Sécurité du cycle de vie logiciel Amenys maîtrise la mise en oeuvre d’usine logicielle couvrant le spectre de l’intégration continue et du déploiement continu autour d’un écosystème d’outils sécurité innovants Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Références  AMENYS a développé une expertise dans le domaine de l’accompagnement de grands groupes dans la mise en conformité de leur SI vis a vis de la GDPR et d’ISO 27K notamment : Audit GDPR de la protection des données du Cloud Hybrides d’Intelligence artificielle CRM Pilotage du data masking GDPR des données de production vers les environnements de non production. Analyses de risques sécurité au sein de la RedTeam de l’infrastructure IAAS du Cloud privéde BNP Paribas CIB. Coaching DevSecOps. Ouverture vers internet du Cloud Privé via 2 DMZ Pour l’équipe FastIT, pilotage projet sécurité de deux démos MyCollat une application ERP gérant des Commodities et embarquant du Blockchain et SmartFinance une application de simulation de crédits partenaires. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Références Formation CISSP Bootcamp à un groupe de 7 Ingénieurs Avant-vente de Symantec France Audit sécurité de 10 Shops Mobistar en Belgique et du Datacenter Mobistar-Fujitsu hébergeants les business applications retail. Upgrade de l’infrastructure réseaux et sécurité Développement, intégration et déploiement de la première application SIP Voix sur IP sécurisée par échange de certificats EAP-TLS entre un serveur AAA Radius Lucent et un Smartphone HTC pour la Banque Royal Bank of Scotland, cliente de BT et Alcatel-Lucent Program Management d’ un Assistant Personnel Intelligent en français et sécurité du SI associé Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
Votre Contact Commercial Hilal EL AKRAMINE AMENYS Sarl CISO 16, Bd Saint Germain 75005 PARIS Mobile : +33 (0)6 16 47 01 46 Email : hilal@amenys.com Website : https://amenys.com Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0

Recommandé

Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industriellePatrice Bock
 
Cartographie des guides de bonnes pratiques de l'ANSSI
Cartographie des guides de bonnes pratiques de l'ANSSICartographie des guides de bonnes pratiques de l'ANSSI
Cartographie des guides de bonnes pratiques de l'ANSSIssuser1f71d5
 
Pourquoi implémenter la security by design _ BAKA Diop.(Squad)
Pourquoi implémenter la security by design _ BAKA Diop.(Squad)Pourquoi implémenter la security by design _ BAKA Diop.(Squad)
Pourquoi implémenter la security by design _ BAKA Diop.(Squad)TelecomValley
 
Présentation de la stratégie et de l'offre IBM Security
Présentation de la stratégie et de l'offre IBM SecurityPrésentation de la stratégie et de l'offre IBM Security
Présentation de la stratégie et de l'offre IBM SecuritySerge Richard
 
Cy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCERTyou Formation
 
SPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINSPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINTelecomValley
 
IBM Security Intelligence Juin-2016
IBM Security Intelligence Juin-2016IBM Security Intelligence Juin-2016
IBM Security Intelligence Juin-2016Serge Richard
 

Recommandé

Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industriellePatrice Bock
 
Cartographie des guides de bonnes pratiques de l'ANSSI
Cartographie des guides de bonnes pratiques de l'ANSSICartographie des guides de bonnes pratiques de l'ANSSI
Cartographie des guides de bonnes pratiques de l'ANSSIssuser1f71d5
 
Pourquoi implémenter la security by design _ BAKA Diop.(Squad)
Pourquoi implémenter la security by design _ BAKA Diop.(Squad)Pourquoi implémenter la security by design _ BAKA Diop.(Squad)
Pourquoi implémenter la security by design _ BAKA Diop.(Squad)TelecomValley
 
Présentation de la stratégie et de l'offre IBM Security
Présentation de la stratégie et de l'offre IBM SecurityPrésentation de la stratégie et de l'offre IBM Security
Présentation de la stratégie et de l'offre IBM SecuritySerge Richard
 
Cy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCERTyou Formation
 
SPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINSPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINTelecomValley
 
IBM Security Intelligence Juin-2016
IBM Security Intelligence Juin-2016IBM Security Intelligence Juin-2016
IBM Security Intelligence Juin-2016Serge Richard
 
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Thierry Matusiak
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionThierry Pertus
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
 
Business case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETBusiness case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETMatthieu DEMOOR
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes Orange Business Services
 
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Microsoft Décideurs IT
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
 
Campagne business security
Campagne business securityCampagne business security
Campagne business securityThomas Alostery
 
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...CERTyou Formation
 
Nomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurNomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurMathieu Isaia | TheGreeBow
 
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-accessSisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-accessCERTyou Formation
 
Windows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéMicrosoft
 
Fiche formation cissp
Fiche formation cisspFiche formation cissp
Fiche formation cisspzsekoia
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceSCALA
 
Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Eric Meunier
 
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...Witekio
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueCybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueAntoine Vigneron
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationGabrielle Pavia
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Aadel1805
 
Securite des Applications dans le Cloud
Securite des Applications dans le CloudSecurite des Applications dans le Cloud
Securite des Applications dans le CloudSebastien Gioria
 

Contenu connexe

Tendances

Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Thierry Matusiak
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionThierry Pertus
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
 
Business case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETBusiness case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETMatthieu DEMOOR
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes Orange Business Services
 
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Microsoft Décideurs IT
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
 
Campagne business security
Campagne business securityCampagne business security
Campagne business securityThomas Alostery
 
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...CERTyou Formation
 
Nomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurNomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurMathieu Isaia | TheGreeBow
 
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-accessSisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-accessCERTyou Formation
 
Windows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéMicrosoft
 
Fiche formation cissp
Fiche formation cisspFiche formation cissp
Fiche formation cisspzsekoia
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceSCALA
 
Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Eric Meunier
 
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...Witekio
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueCybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueAntoine Vigneron
 

Tendances (19)

Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016 Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
Synthèse de l'offre logicielle IBM de Sécurité - Nov 2016
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 
Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruption
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
 
Business case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETBusiness case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNET
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk Manager
 
sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes
 
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
 
Campagne business security
Campagne business securityCampagne business security
Campagne business security
 
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
Sitcs formation-gestion-des-menaces-avec-les-produits-de-securite-cisco-threa...
 
Nomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurNomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateur
 
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-accessSisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
Sisas formation-mettre-en-oeuvre-les-solutions-cisco-secure-access
 
Windows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécurité
 
Fiche formation cissp
Fiche formation cisspFiche formation cissp
Fiche formation cissp
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-Provence
 
Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet
 
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
Conference Security by Design - Lacroix Electronics - Comment conçoit on un o...
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueCybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautique
 

Similaire à Portfolio services secu-2.1

Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationGabrielle Pavia
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Aadel1805
 
Securite des Applications dans le Cloud
Securite des Applications dans le CloudSecurite des Applications dans le Cloud
Securite des Applications dans le CloudSebastien Gioria
 
La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...
La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...
La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...IBM France PME-ETI
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieApec
 
Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...
Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...
Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...Microsoft Technet France
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Larbi OUIYZME
 
2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...
2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...
2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...Club Alliances
 
SMSSI ITIL
SMSSI ITILSMSSI ITIL
SMSSI ITILchammem
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 
Groupe Cyrès
Groupe Cyrès Groupe Cyrès
Groupe Cyrès Cyrès
 
CLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expertCLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expertPROJECT SI
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
Webinar–Sécurité Applicative et DevSecOps dans un monde Agile
Webinar–Sécurité Applicative et DevSecOps dans un monde AgileWebinar–Sécurité Applicative et DevSecOps dans un monde Agile
Webinar–Sécurité Applicative et DevSecOps dans un monde AgileSynopsys Software Integrity Group
 
Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...
Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...
Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...Cedric Ouaga
 
Semago Presentation French
Semago Presentation FrenchSemago Presentation French
Semago Presentation FrenchDidier Barella
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti servicesAurélie Sondag
 
Presentation semago fr - v092018
Presentation semago fr - v092018Presentation semago fr - v092018
Presentation semago fr - v092018Didier Barella
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Kyos
 

Similaire à Portfolio services secu-2.1 (20)

Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformation
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
 
Securite des Applications dans le Cloud
Securite des Applications dans le CloudSecurite des Applications dans le Cloud
Securite des Applications dans le Cloud
 
La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...
La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...
La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
 
Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...
Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...
Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l’analy...
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...
 
2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...
2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...
2010.12.02 - le SaaS et le Cloud pour les N...ouveaux - Webinaire Aspaway - L...
 
Ageris software 2016
Ageris software 2016Ageris software 2016
Ageris software 2016
 
SMSSI ITIL
SMSSI ITILSMSSI ITIL
SMSSI ITIL
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
Groupe Cyrès
Groupe Cyrès Groupe Cyrès
Groupe Cyrès
 
CLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expertCLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expert
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
Webinar–Sécurité Applicative et DevSecOps dans un monde Agile
Webinar–Sécurité Applicative et DevSecOps dans un monde AgileWebinar–Sécurité Applicative et DevSecOps dans un monde Agile
Webinar–Sécurité Applicative et DevSecOps dans un monde Agile
 
Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...
Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...
Accélérer la flexibilité, les performances et l'innovation avec IBM Integrate...
 
Semago Presentation French
Semago Presentation FrenchSemago Presentation French
Semago Presentation French
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
 
Presentation semago fr - v092018
Presentation semago fr - v092018Presentation semago fr - v092018
Presentation semago fr - v092018
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !
 

Portfolio services secu-2.1

  • 1. Portfolio de services sécurité Amenys Sarl Votre partenaire privilégié en sécurité d’ actifs bancaires et fnanciers Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 2. Portfolio de services sécurité Amenys met en oeuvre une excellence operationnelle et stratégique en sécurité des systèmes d’information autour de 4 pôles de services : Gouvernance en cyberdéfense : Améliorer de manière continue la politique de sécurité des systèmes d’informations par une approche tri-partite : Audit sécurité, analyse des risques sécurité infrastructures et logiciels et tests de pénétration. Sécurité Opérationnelle (SecOps) : gestion opérationnelles du run au sein d’un SOC des incidents de sécurité, de l’analyse Forensics et du vulnerability assessment Conformité aux standards de la sécurité : Aligner la gouvernance aux standards ISO 27K et GDPR ainsi qu’aux régulations métiers. Sécurité du cycle de vie du développement logiciel : Garantir un code secure by design en adoptant le Lean, DevSecOps et en décloisonnant les silos organisationnels pour remettre l’humain au coeur de la sécurité car la sécurité est l’affaire de tous Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 3. Gouvernance en Cyberdéfense Amenys suit les méthodologies et normes suivantes pour accompagner BNP Groupe sur la Gouvernance en Cyberdéfense:  AFNOR d’audit du SI  Analyse de risques conformes à ISO 27005 et ISO 27002  la méthodologie EBIOS pour l’analyses de risques  Tests de pénétrations en White, Grey box et en mode RedTeam Amenys rédigera un rapport d’audit de pen test et d’analyse de risques incluant ses recommandations et le plan d’actions pour que le SI soit conforme à la réglementation GDPR pour mai 2018 et à ISO 27K. Amenys formera à la GDPR les équipes support BNP Paribas durant le handover au support. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 4. Sécurité Opérationnelle ( SecOps) DevSecOps permet de décloisonner les silos organisationnels en intégrant des contrôles et processus sécurité au sein des workflow d’intégration et de déploiement continus Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 5. Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec les leaders mondiaux de déploiement de solutions de management des infirmations et évènements d’un SI bancaire ( Splunk, IBM Qradar, ArcSight, RSA ) pour un SecOps proactif Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 6. Sécurité Opérationnelle ( SecOps) Amenys maîtrise la collecte des logs réseaux et systèmes d’un SI bancaire de l’agrégation des logs jusqu’à la création de Dashboards BI Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 7. Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec Pentaho : leader mondial de la Business Intelligence appliquée au SIEM pour enrichir vos Use Cases sécurité et rendre votre SecOps OWASP aware. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 8. Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec NEXPOSE : leader mondial du Vulnerability Assessment pour identifier en amont les vulnérabilité de votre parc informatique et de vos assets et réduire la surface d’attaques potentielles Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 9. Sécurité Opérationnelle ( SecOps) Amenys a tissé un partenariat privilégié avec ArcSight : leader mondial du SIEM ( Système de Management des évenements et de l’information) Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 10. Conformité aux standards de sécurité Amenys interviewera les différents interlocuteurs projets au sein de BNP Paribas et ses partenaires tiers impactés par la GDPR en suivant  Une série de questions dans une matrice de conformité GDPR / ISO 27K  les réglementations de la CNIL sur la GDPR  Les réglementations européennes sur la GDPR Amenys rédigera un rapport d’audit de conformité incluant ses recommandations et le plan d’actions pour que le SI soit conforme à la réglementation GDPR pour mai 2018 et à ISO 27K. Amenys formera à la GDPR les équipes support BNP Paribas durant le handover au support. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 11. Conformité à la GDPR : Etude de cas Sensibilisation Communication S’assurer que le staff intègre la GDPR et ses enjeux Analyse des données Personnelles Analyse de toutes les données sensibles stockees ou processees Revue des procédures Avoir une politique de confidentialité des données et la revoir régulièrement Consentement client S’assurer que les clients donnent leur consentement pour processer les données Etude d’impacts sur les données Mener une étude d’impact des protection des données Data breaches Implémenter une procédures pour gérer les violations à la GDPR Droits d’accès Lister quels droits d’accès doivent être donnés et comment les changements doivent être opérés Data protection officer (DPO) Déterminer le besoin en DPO Les principaux domaines couverts par la conformité GDPR et le programme de Cyberdéfense sont : Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 12. Conformité à la GDPR : Outils GDPR Amenys a tissé un partenariat privilégié avec Delphix : leader mondial de l’anonymisation des données personnelles Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 13. Sécurité du cycle de vie logiciel La sécurité des applications bancaires se traduit par 9 activités forces d’Amenys : Code secure par Design Testing sécurité en self-service Actions coercitives en ligne Red Team / Blue Team Analytics & Dashboards Détection et contention Réponse à incident Investigations Forensics Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 14. Sécurité du cycle de vie logiciel Amenys maîtrise l’implémentation des bonnes pratiques DevSecOps et de ses 4 domaines associés: DevSecOps Ingénierie Sécurité Security Engineering Intelligence de la sécurité Security Engineering Sécurité des Opérations Conformité des Opérations Experimenter, Automatiser, Tester Security Engineering Apprendre, Mesurer, Prévoir Security Engineering Chasser, Détecter, Contenir Répondre, Manager Former Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 15. Sécurité du cycle de vie logiciel Amenys maîtrise la mise en oeuvre d’usine logicielle couvrant le spectre de l’intégration continue et du déploiement continu autour d’un écosystème d’outils sécurité innovants Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 16. Références  AMENYS a développé une expertise dans le domaine de l’accompagnement de grands groupes dans la mise en conformité de leur SI vis a vis de la GDPR et d’ISO 27K notamment : Audit GDPR de la protection des données du Cloud Hybrides d’Intelligence artificielle CRM Pilotage du data masking GDPR des données de production vers les environnements de non production. Analyses de risques sécurité au sein de la RedTeam de l’infrastructure IAAS du Cloud privéde BNP Paribas CIB. Coaching DevSecOps. Ouverture vers internet du Cloud Privé via 2 DMZ Pour l’équipe FastIT, pilotage projet sécurité de deux démos MyCollat une application ERP gérant des Commodities et embarquant du Blockchain et SmartFinance une application de simulation de crédits partenaires. Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 17. Références Formation CISSP Bootcamp à un groupe de 7 Ingénieurs Avant-vente de Symantec France Audit sécurité de 10 Shops Mobistar en Belgique et du Datacenter Mobistar-Fujitsu hébergeants les business applications retail. Upgrade de l’infrastructure réseaux et sécurité Développement, intégration et déploiement de la première application SIP Voix sur IP sécurisée par échange de certificats EAP-TLS entre un serveur AAA Radius Lucent et un Smartphone HTC pour la Banque Royal Bank of Scotland, cliente de BT et Alcatel-Lucent Program Management d’ un Assistant Personnel Intelligent en français et sécurité du SI associé Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0
  • 18. Votre Contact Commercial Hilal EL AKRAMINE AMENYS Sarl CISO 16, Bd Saint Germain 75005 PARIS Mobile : +33 (0)6 16 47 01 46 Email : hilal@amenys.com Website : https://amenys.com Amenys Sarl Confdential Hilal EL AKRAMINE – AMENYS CISO - 8/1/2017 – V2.0